BrickerBot phá huỷ firmware của thiết bị IoT

15:58 | 17/04/2017 | HACKER / MALWARE

Các nhà nghiên cứu tại công ty phần mềm bảo mật Radware vừa chỉ ra một hình thức tấn công mới, phá huỷ các thiết bị IoT thay vì thiết lập thành một mạng botnet.

BrickerBot phá huỷ firmware của thiết bị IoT

Được đặt tên là từ chối dịch vụ lâu dài (PDoS), các cuộc tấn công thậm chí có thể dẫn đến việc phải thay thế hay cài lại phần mềm. Cụ thể, các lỗ hổng bảo mật bị lợi dụng để phá huỷ firmware hoặc các chức năng cơ bản của hệ thống.

Một trong những công cụ được sử dụng ở dạng tấn công này có tên BrickerBot. Các nhà nghiên cứu đã quan sát được hai biến thể xuất hiện từ ngày 20/3/2017. Một biến thể có vòng đời rất ngắn, trong khi biến thể còn lại vẫn tiếp tục hoạt động. Cả hai biến thể này đều có cùng mục đích là xâm nhập vào thiết bị IoT và đánh sập bộ nhớ thiết bị.

Để xâm nhập thiết bị, BrickerBot sử dụng kiểu tấn công khai thác tài khoản quản trị (Telnet brute force), phương pháp mà trước đây Botnet Mirai đã dùng để thiết lập các cuộc tấn công từ chối dịch vụ (DDoS).

Khi truy cập thành công vào thiết bị, PDoS bot sẽ thực thi một chuỗi các lệnh Linux nhằm làm sập bộ nhớ. Tiếp theo, nó tìm cách ngắt kết nối Internet và xóa tất cả các tệp tin.

Hình thức tấn công này nhằm mục tiêu đặc biệt đến các thiết bị IoT vận hành trên nền tảng Linux/BusyBox mở cổng Telnet công khai trên Internet. Đây cũng là các loại thiết bị mà mã độc Mirai và các botnet IoT liên quan đã từng nhằm tới.

Các vụ tấn công PDoS được ghi nhận bắt nguồn từ một số lượng giới hạn các địa chỉ IP trên toàn cầu với tất cả các thiết bị đều mở cổng 22 (SSH) và chạy phiên bản cũ của máy chủ SSH Dropbear. Đó là thiết bị mạng Ubiquiti.

‹ › ×

Tin liên quan

Lỗi firmware khiến các ổ đĩa SSD của HPE có thể tự hủy

16:00 | 12/12/2019

Công ty Hewlett Packard Enterprise (Mỹ) chuyên sản xuất ổ cứng đã đưa ra cảnh báo, các ổ đĩa thể rắn (Solid-State Drive) của hãng có thể tự hủy sau chưa đầy bốn năm hoạt động.

Hơn 80% doanh nghiệp toàn cầu là nạn nhân của cuộc tấn công firmware

11:00 | 09/04/2021

Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.

Tin cùng chuyên mục

Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android

10:00 | 30/08/2024

Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

09:00 | 09/08/2024

Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

13:00 | 01/08/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.